Moin,

ich möchte gern meinen Rechner als Server nutzen, weil irgendwie kein Provider das bietet, was ich für ein geplantes Projekt brauche, habe aber von dem ganzen noch recht wenig Ahnung und möchte die Ferien dazu nutzen, das ein wenig zu ändern.

Also ich hab' mir jetzt erst mal XAMPP runter geladen und installiert und hab' also schon mal Apache mit PHP, MySQL etc.

Da werde ich mich dann schon sicherlich reinlesen können, falls jemand noch ein gutes Einstiegstutorial in die Materie kennt, würde mir das auch sehr weiterhelfen… [img]http://www.fb18.de/gfx/14.gif[/img]

Aber die eigentliche Frage ist. Wenn lokal erstmal alles so funktioniert, wie ich es haben möchte, will ich das ja auch alles mal online stellen. Ich zieh mir 'ne Nummer bei dyndns.org und dann geht's los, aber wie ist das mit der Sicherheit?

1.) Worauf haben etwaige Störenfriede Zugriff? Nur auf das Verzeichnis in dem der Server liegt, oder ist es dann auch einfach sich an die sonstigen Daten auf dem Computer ranzuhacken?

2.) Ich hab' gehört, dass es Probleme gibt mit Leuten, die "offene Server" (was heisst hier "offen"?) hacken und dann ihren Spam darüber versenden. Wie sieht es mit dieser Problematik aus?

Danke und allen noch schöne Ferien.

1.) Worauf haben etwaige Störenfriede Zugriff? Nur auf das Verzeichnis in dem der Server liegt, oder ist es dann auch einfach sich an die sonstigen Daten auf dem Computer ranzuhacken?

Kommt ganz auf die Konfiguration an. Wenn ein Dienst eploitet wird, hat man damit meist danach die Rechte, die der den Dienst laufende User hat, und zwar lokal auf der Maschine. Wenn Das System z.B. so eingerichtet ist, dass der Apache-Webserver unter dem User "apache" läuft, dann kann ein Eindringling maximal das machen, was dieser User kann. Deswegen möglichst garnichts als "root" laufen lassen, wenn da erstmal wer drin ist, sits aus mit Sicherheit. Zusätzlich kann man so einiges in ein chroot-jail stecken, ist aber zusätzlicher Aufwand, belohtn dafür mit der tatsache dass das angegriffene Programm aus einer definierten Umgebung nicht rauskommt.
Ein zusätzliches Problem sind lokale Exploits, also Dinge, die ein lokaler User tun kann um root-Rechte zu erhalten. Daher sollte man für Sicherheit auch drauf achten, den Kernel von lokalen Epxloits so frei wie möglich zu halten.

2.) Ich hab' gehört, dass es Probleme gibt mit Leuten, die "offene Server" (was heisst hier "offen"?) hacken und dann ihren Spam darüber versenden. Wie sieht es mit dieser Problematik aus?

Kp was da mit offen gemeint ist, ich würde darunter jedenfalls Server verstehen, die gut bekannte Sicherheitslücken haben, also nicht dagegen gepatcht wurden. Wenn ein Dienst angegriffen ist und der lokale User ausreicht um Spam zu versenden, ist das natürlich alles was man braucht, da brauchts dann gar keine root-Rechte. Ein grund mehr, auf SIcherheit zu achten.

Es kann auf jeden Fall nicht falsch sein, eine der größeren Security-Maillisten/Websieten im Auge zu behalten und wenn einem vertraute Software im Titel begegnet, je nach schwere des Problems alsbald bis sofort zu patchen/auf eine neue Version upzudaten.

Hmmm… also erstmal muss ich sagen, dass meine Kiste unter Windows läuft *schäm* [img]http://www.fb18.de/gfx/10.gif[/img], aber da wird es mit der Sicherheit dann auch nicht anders laufen, als du beschrieben hast… irgendwie nicht sehr ermutigend.

Da ich im Moment keiner breiten Öffentlichkeit die Website zur Verfügung stellen müsste (das Projekt ist eigentlich erstmal nur dafür gedacht, dass ich an einem sinnvollen Beispiel verschiedene Sachen lernen kann wie SQL, PHP, JSP etc.), wäre es möglich direkt beim Zugriff eine Passwortabfrage zu schalten, und ist es dann (mal angenommen niemand knackt das Passwort) dadurch möglich den Rechner im Netz so abzuschirmen, so dass wirklich nur derjenige draufkommt, der das Passwort hat?

Ich kann mich nicht dran erinnern, dass mein WG-Server hier jemals gezielt angegriffen wurde. Außer anonymous logins attempts auf'm FTP und Scriptkiddies, die das Apache log mit seltsamen Anfragen zumüllen, wurde noch kein anderer Dienst "zweckentfremdet". Zugegebenermaßen sind die weiteren Dienste aber auch nur selten vertreten, so dass sie wohl kaum bei einem Scan mit erfasst werden. Aber das mag wohl auch daran liegen, dass die Firewall "missgeleitete" Pakete verwirft und nicht als unzustellbar zurückliefert [img]http://www.fb18.de/gfx/23.gif[/img]

Hmmm… also erstmal muss ich sagen, dass meine Kiste unter Windows läuft *schäm* [img]http://www.fb18.de/gfx/10.gif[/img], aber da wird es mit der Sicherheit dann auch nicht anders laufen, als du beschrieben hast… irgendwie nicht sehr ermutigend.

Ohohoh [img]http://www.fb18.de/gfx/15.gif[/img]. Dann sorg definitiv dafür, dass du alle Patches sofort mitbekommst und auch die Sicherheitslücken. Microsooft tut ja leider nur noch einmal im Monat Updates rausgeben…Da wird die größere Angriffsfläche die in Windows enthaltenen Dienste, aber das bist du dann als Windows-User ja gewohnt [img]http://www.fb18.de/gfx/15.gif[/img]

Da ich im Moment keiner breiten Öffentlichkeit die Website zur Verfügung stellen müsste (das Projekt ist eigentlich erstmal nur dafür gedacht, dass ich an einem sinnvollen Beispiel verschiedene Sachen lernen kann wie SQL, PHP, JSP etc.), wäre es möglich direkt beim Zugriff eine Passwortabfrage zu schalten, und ist es dann (mal angenommen niemand knackt das Passwort) dadurch möglich den Rechner im Netz so abzuschirmen, so dass wirklich nur derjenige draufkommt, der das Passwort hat?

Nicht zwingend. Exploits die mit Buffer Overflows arbeiten und direkt den Webserver attackieren brauchen nicht unbedingt das Passwort. Aber so schützt du dich zumindest vor möglichen Sicherheistlücken in deinen eigenen Programmen/Skripten (und jeder aber auch wirklich jeder programmiert mal ne Sicherheitslücke [img]http://www.fb18.de/gfx/28.gif[/img]). Ich denke aber mal solange du das primär für dich machst, sollte die ANgriffsfläche nicht so groß sein. Wenn du das ding ausschließlich für dich benutzen willst, dann stell den Apache/MySQL doch einfach so ein, dass er nur auf localhost Verbindungen akzeptiert. Dann sit das Thema Angriffsfläche des Webservers zum Internet gegessen.

Da ich im Moment keiner breiten Öffentlichkeit die Website zur Verfügung stellen müsste (das Projekt ist eigentlich erstmal nur dafür gedacht, dass ich an einem sinnvollen Beispiel verschiedene Sachen lernen kann wie SQL, PHP, JSP etc.), wäre es möglich direkt beim Zugriff eine Passwortabfrage zu schalten, und ist es dann (mal angenommen niemand knackt das Passwort) dadurch möglich den Rechner im Netz so abzuschirmen, so dass wirklich nur derjenige draufkommt, der das Passwort hat?

Sinnvoll wäre es in dem Fall sicherlich, die entsprechenden Dienste auf anderen Ports zu betreiben (wenn du Zahlen hören willst, frag mich einfach [img]http://www.fb18.de/gfx/15.gif[/img]). Damit entgehst du mit Sicherheit erst mal der Masse der potenziellen Angreifer. Tja, und gegen den Rest kannst du dich nur mit ner eisernen Patchmentalität behaupten.

Ohohoh . Dann sorg definitiv dafür, dass du alle Patches sofort mitbekommst und auch die Sicherheitslücken. Microsooft tut ja leider nur noch einmal im Monat Updates rausgeben…Da wird die größere Angriffsfläche die in Windows enthaltenen Dienste, aber das bist du dann als Windows-User ja gewohnt

Hmmm… also es ist ja nicht so dass ich für Linux / Unix verschlossen wäre, wenn das so ist: Ich habe noch einen Pentium 1 mit 133 MHz rumstehen, so eine Kiste sollte für einen Server ja reichen und ich könnte theoretisch BSD oder so raufpacken. Das Problem war nur als ich das mal versucht hatte vor nem Jahr oder so, dass die allerhand Hardwarekrams wissen wollten, da ich den Computer aber gebraucht gekauft habe, weiss ich z.B. nicht die genauen Daten für den Bildschirm etc. gibt's denn eine Linux / Unix-Distri die einigermaßen automatisch alles erkennt?

Kann ich denn dann problemlos mit meinem Haupt-Windowsrechner eine Netzwerkverbindung aufbauen (bis jetzt habe ich das immer über Windows-Netzwerk gemacht, das ist natürlich nur dreimal richtig klicken und dann klappt's, das wir bei Linux / Unix sicher nicht so einfach sein), so dass dieser Computer über den Windowsrechner ins Internet kann, oder sollte ich mir besser 'nen Router anschaffen?

Ähm.. ja… zurück zum eigentlichen Thema:

Wenn du das ding ausschließlich für dich benutzen willst, dann stell den Apache/MySQL doch einfach so ein, dass er nur auf localhost Verbindungen akzeptiert. Dann sit das Thema Angriffsfläche des Webservers zum Internet gegessen.

Also ich will ja hauptsächlich dazulernen, insofern wäre die Lösung alles auf localhost zu beschränken nicht so toll, außerdem will ich auch von außerhalb dann darauf zugreifen können.

Nicht zwingend. Exploits die mit Buffer Overflows arbeiten und direkt den Webserver attackieren brauchen nicht unbedingt das Passwort.

Hmmm… das ist ja nicht schön… was passiert denn bei diesen Buffer Overflows, worauf kriegt man denn damit dann Zugriff?

Aber so schützt du dich zumindest vor möglichen Sicherheistlücken in deinen eigenen Programmen/Skripten (und jeder aber auch wirklich jeder programmiert mal ne Sicherheitslücke ).

Ok, gerade für mich als Anfänger, wäre das also definitiv nicht schlecht… [img]http://www.fb18.de/gfx/10.gif[/img]

Ich denke aber mal solange du das primär für dich machst, sollte die ANgriffsfläche nicht so groß sein.

Naja grundsätzlich ist das nun nicht der Weltuntergang, wenn was passiert, aber ich würde es nicht gerade so toll finden, wenn die Leute hier auf meinem Computer oder vielleicht sogar im Netzwerk rumschnüffeln können…

Ich kann mich nicht dran erinnern, dass mein WG-Server hier jemals gezielt angegriffen wurde. Außer anonymous logins attempts auf'm FTP und Scriptkiddies, die das Apache log mit seltsamen Anfragen zumüllen, wurde noch kein anderer Dienst "zweckentfremdet".

Naja, für so'n privaten Kram ist die Wahrscheinlichkeit sicher nicht hoch, dass mal sowas passiert, aber was ist, wenn du Pech hast und sich jemand bei dir reinhackt und irgendwas macht, was beispielsweise jemandem schadet, dann hast du irgendwelche Schadenersatzforderungen am Hals für was was du gar nicht getan hast, deshalb will ich das möglichst sicher gestalten, außerdem will ich wie gesagt bei dem ganzen etwas lernen und der Sicherheitsaspekt ist heutzutage ja besonders wichtig für die Informatik.

Zugegebenermaßen sind die weiteren Dienste aber auch nur selten vertreten, so dass sie wohl kaum bei einem Scan mit erfasst werden. Aber das mag wohl auch daran liegen, dass die Firewall "missgeleitete" Pakete verwirft und nicht als unzustellbar zurückliefert

Darf ich mal fragen welche Firewall du hast?

Hmmm… jetzt hab' ich so viel geschrieben das sicher keiner mehr Lust hat das zu lesen [img]http://www.fb18.de/gfx/8.gif[/img]

Sinnvoll wäre es in dem Fall sicherlich, die entsprechenden Dienste auf anderen Ports zu betreiben (wenn du Zahlen hören willst, frag mich einfach ). Damit entgehst du mit Sicherheit erst mal der Masse der potenziellen Angreifer. Tja, und gegen den Rest kannst du dich nur mit ner eisernen Patchmentalität behaupten.

Das ist in der Tat eine gute Idee… [img]http://www.fb18.de/gfx/14.gif[/img]

Hmmm… also es ist ja nicht so dass ich für Linux / Unix verschlossen wäre, wenn das so ist: Ich habe noch einen Pentium 1 mit 133 MHz rumstehen, so eine Kiste sollte für einen Server ja reichen und ich könnte theoretisch BSD oder so raufpacken. Das Problem war nur als ich das mal versucht hatte vor nem Jahr oder so, dass die allerhand Hardwarekrams wissen wollten, da ich den Computer aber gebraucht gekauft habe, weiss ich z.B. nicht die genauen Daten für den Bildschirm etc. gibt's denn eine Linux / Unix-Distri die einigermaßen automatisch alles erkennt?

Für nen Webserver braucht man außer dem Netzwerktyp und CPU-Typ glaube ich nicht wirklich viele Daten.

Kann ich denn dann problemlos mit meinem Haupt-Windowsrechner eine Netzwerkverbindung aufbauen (bis jetzt habe ich das immer über Windows-Netzwerk gemacht, das ist natürlich nur dreimal richtig klicken und dann klappt's, das wir bei Linux / Unix sicher nicht so einfach sein), so dass dieser Computer über den Windowsrechner ins Internet kann, oder sollte ich mir besser 'nen Router anschaffen?

Nen Router in Linux einstellen ist recht trivial, was die Widnowsgeschichte macht, und ob das echtes NAT ist weiß ich leider nicht [img]http://www.fb18.de/gfx/28.gif[/img]

Lösung alles auf localhost zu beschränken nicht so toll, außerdem will ich auch von außerhalb dann darauf zugreifen können.

Dann nimm Tzwoenns Portlösung, die ist eiegntlich recht angenehm

Nicht zwingend. Exploits die mit Buffer Overflows arbeiten und direkt den Webserver attackieren brauchen nicht unbedingt das Passwort.

Hmmm… das ist ja nicht schön… was passiert denn bei diesen Buffer Overflows, worauf kriegt man denn damit dann Zugriff?

Bei nem Buffer Overflow wird in eine Variable mehr reingeschireben als dafür Platz belegt war, d.h. man üebschriebt andere Dinge. Die dummen Overflows lassen den angegriffenen Prozess sterben (Denial-of-Service), die intelligenten führen eigenen Code aus und ähnliche Rafinessen.

Naja, für so'n privaten Kram ist die Wahrscheinlichkeit sicher nicht hoch, dass mal sowas passiert, aber was ist, wenn du Pech hast und sich jemand bei dir reinhackt und irgendwas macht, was beispielsweise jemandem schadet, dann hast du irgendwelche Schadenersatzforderungen am Hals für was was du gar nicht getan hast, deshalb will ich das möglichst sicher gestalten,

Heißt das, dass ich jetzt allen infizierten Privatrechnern die so Viren und Spam rausschicken Schadensersatzforderungen für meine vergeudetete Zeit zum Filtern schicken darf? [img]http://www.fb18.de/gfx/15.gif[/img] IANAL, aber ich kann mir nicht vorstellen, dass wenn du dein System halbwegs gesichert hast und jemand durch nen Exploit reinkommt, du einfach so für den Schaden aufkommen sollst.

außerdem will ich wie gesagt bei dem ganzen etwas lernen und der Sicherheitsaspekt ist heutzutage ja besonders wichtig für die Informatik.

Das ist alleridngs definitiv der richtige Gedanke [img]http://www.fb18.de/gfx/14.gif[/img]

Mal abgesehen von allem was hier so geäußert wurde:

Du willst Web Anwendungen entwickeln? Wieso müssen die denn weltweit zugänglich sein? Du kannst doch alles über 127.0.0.1 testen. Wenn das dann einigermaßen läuft, und du es mal von jemand anders Testen lassen willst, kannst du das ja gerne öffentlich machen, aber vorher würde ich das nicht tuen.

Du willst Web Anwendungen entwickeln? Wieso müssen die denn weltweit zugänglich sein? Du kannst doch alles über 127.0.0.1 testen. Wenn das dann einigermaßen läuft, und du es mal von jemand anders Testen lassen willst, kannst du das ja gerne öffentlich machen, aber vorher würde ich das nicht tuen.

Genau das ist meine Absicht, ich will natürlich erst alles online zugänglich machen, wenn es halbwegs fertig ist, aber ich wollte mich vorher schonmal schlau machen, wie das alles so funktioniert und wie es mit dem Sicherheitsaspekt ist.

Für nen Webserver braucht man außer dem Netzwerktyp und CPU-Typ glaube ich nicht wirklich viele Daten.

Naja, da ist ja schon das Problem, was heisst denn Netzwerktyp, außerdem brauche ich immerhin noch 'nen Monitor…

Welche Linux-Distri erkennt denn so viel wie möglich bereits selbst?

Und wo wir schon dabei sind, welche Online-Tutorials gibt es denn so für den dummen Anfänger (ich kann zwar als Nutzer ganz gut mit Unix umgehen inzwischen, aber von der Administration / Konfiguration hab' ich wirklich Null Ahnung!)

Heißt das, dass ich jetzt allen infizierten Privatrechnern die so Viren und Spam rausschicken Schadensersatzforderungen für meine vergeudetete Zeit zum Filtern schicken darf? IANAL, aber ich kann mir nicht vorstellen, dass wenn du dein System halbwegs gesichert hast und jemand durch nen Exploit reinkommt, du einfach so für den Schaden aufkommen sollst.

Ok, im Allgemeinen nicht, aber man weiss ja nie, wenn großer Schaden entsteht, ob du dann nicht doch Ärger kriegen kannst. Außerdem möchte ich solchen Leute durch meine Unvorsichtigkeit nicht einen weiteren Rechner für ihre Spammerei liefern. [img]http://www.fb18.de/gfx/25.gif[/img]

Naja, da ist ja schon das Problem, was heisst denn Netzwerktyp, außerdem brauche ich immerhin noch 'nen Monitor…

Welche Linux-Distri erkennt denn so viel wie möglich bereits selbst?

In der Hinsicht bin ICH mit Mandrake ganz zufrieden.

Und wo wir schon dabei sind, welche Online-Tutorials gibt es denn so für den dummen Anfänger (ich kann zwar als Nutzer ganz gut mit Unix umgehen inzwischen, aber von der Administration / Konfiguration hab' ich wirklich Null Ahnung!)

Geh mal zu Heise und kauf Dir ein Buch [img]http://www.fb18.de/gfx/23.gif[/img]

Ok, im Allgemeinen nicht, aber man weiss ja nie, wenn großer Schaden entsteht, ob du dann nicht doch Ärger kriegen kannst. Außerdem möchte ich solchen Leute durch meine Unvorsichtigkeit nicht einen weiteren Rechner für ihre Spammerei liefern. [img]http://www.fb18.de/gfx/25.gif[/img]

Wenn Du eine Firewall betreibst, Deinen Webdiensten nicht zu viele Rechte gibst und regelmässig patchst, kann Dir keiner einen Vorwurf machen.

Pentium 1 mit 133 MHz

Erfahrungsgemäss wird Dir Mandrake keine Probleme bei der Installation bereiten bei so alter Hardware.

Kann ich denn dann problemlos mit meinem Haupt-Windowsrechner eine Netzwerkverbindung aufbauen (bis jetzt habe ich das immer über Windows-Netzwerk gemacht, das ist natürlich nur dreimal richtig klicken und dann klappt's, das wir bei Linux / Unix sicher nicht so einfach sein), so dass dieser Computer über den Windowsrechner ins Internet kann, oder sollte ich mir besser 'nen Router anschaffen?

Ein Router ist nix schlechtes, aber wenn Deine Netzwerkhardware von Deinem Linux unterstützt wird, kannst Du auch da mit 3x klicken die Internetverbindung und Gateway-Funktionalität mit dynamischen IP's im lokalen Netzwerk etcpp. einrichten.

Darf ich mal fragen welche Firewall du hast?

Bei Mandrake ist shorewall dabei. Dem Teil kannst Du auch in einer grafischen Oberfläche erzählen, welche Ports es wie freigeben soll.

2.) Ich hab' gehört, dass es Probleme gibt mit Leuten, die "offene Server" (was heisst hier "offen"?) hacken und dann ihren Spam darüber versenden. Wie sieht es mit dieser Problematik aus?

Mit "offenen Servern" sind sicher Server mit leicht knackbaren Passwörtern gemeint. Benutz subtile Passwörter.

Geh mal zu Heise und kauf Dir ein Buch

Leider ein bisschen wenig Geld im Moment und in der Bibliothek ist wieder mal alles ausgeliehen und zehmal vorgemerkt [img]http://www.fb18.de/gfx/20.gif[/img]

Ein Router ist nix schlechtes, aber wenn Deine Netzwerkhardware von Deinem Linux unterstützt wird, kannst Du auch da mit 3x klicken die Internetverbindung und Gateway-Funktionalität mit dynamischen IP's im lokalen Netzwerk etcpp. einrichten.

Naja, wenn man weiss wie es geht, sicherlich… [img]http://www.fb18.de/gfx/16.gif[/img]

In der Hinsicht bin ICH mit Mandrake ganz zufrieden.

Ok, nachdem ich eben mein Glück nochmal mit Free BSD versucht hatte und er jedesmal schon nach dem Schreiben des Dateisystems hängenbleibt, zieh' ich mir dann auch mal gerade die Mandrake Images und werd' das mal ausprobieren… [img]http://www.fb18.de/gfx/22.gif[/img]

Geh mal zu Heise und kauf Dir ein Buch

Leider ein bisschen wenig Geld im Moment und in der Bibliothek ist wieder mal alles ausgeliehen und zehmal vorgemerkt [img]http://www.fb18.de/gfx/20.gif[/img]

Hast du auch die nicht Inf. Bibliotheken abgeklappert?

Zugegebenermaßen sind die weiteren Dienste aber auch nur selten vertreten, so dass sie wohl kaum bei einem Scan mit erfasst werden. Aber das mag wohl auch daran liegen, dass die Firewall "missgeleitete" Pakete verwirft und nicht als unzustellbar zurückliefert

Darf ich mal fragen welche Firewall du hast?

iptables… ist mir aber zu müßg, dass Ding per Hand zu skripten, deswegen nutz ich SuSEfirewall. Dieses Skript bietet alle Möglichkeiten, die einem beim Thema Routing einfallen könnten und ist für mein Empfinden nahezu intuitiv bedienbar, da jede Einstellung ausführlich und mit Beispielen dokumentiert ist.

Nur um noch mal eine neue Richtung in diese Diskussion zu bringen: Windows ist nicht zwangsläufig unsicher. Wenn man bei der Firewall alles dicht macht außer Port 80 für den Apache, dann hat das genau soviel Angriffsfläche von außen wie ein Linux, das entsprechend konfiguriert ist…
Das Große Problem bei Windows heißt Internet Explorer/Outlook Express, aber das hat herzlich wenig damit zu tun einen Rechner als Server zu nutzen.
Ich bin davon überzeugt, dass jemand der Windows gut kennt und ein Linux Neuling ist, einen Windows Rechner sicherer bekommt als einen Linux Rechner.
Das Problem mit Patches hast du bei Linux mindestens im gleichen Umfang wie bei Windows, wenn man mal IE/Outlook Exp außen vor läst, die herzlich wenig mit der Server Funktionalität zu tun haben…
Bevor hier jetzt wieder ein Glaubenskrieg ausbricht und irgendwer versucht mich zu Linux/Unix zu bekehren: Macht euch nicht die Mühe, ich gehöre auch zu den Leuten die Linux/Unix für besser als MS-Software halten, nur eben nicht uneingeschränkt und unter allen Umständen.

Nur um noch mal eine neue Richtung in diese Diskussion zu bringen: Windows ist nicht zwangsläufig unsicher. Wenn man bei der Firewall alles dicht macht außer Port 80 für den Apache, dann hat das genau soviel Angriffsfläche von außen wie ein Linux, das entsprechend konfiguriert ist…
Das Große Problem bei Windows heißt Internet Explorer/Outlook Express, aber das hat herzlich wenig damit zu tun einen Rechner als Server zu nutzen.
Ich bin davon überzeugt, dass jemand der Windows gut kennt und ein Linux Neuling ist, einen Windows Rechner sicherer bekommt als einen Linux Rechner.
Das Problem mit Patches hast du bei Linux mindestens im gleichen Umfang wie bei Windows, wenn man mal IE/Outlook Exp außen vor läst, die herzlich wenig mit der Server Funktionalität zu tun haben…
Bevor hier jetzt wieder ein Glaubenskrieg ausbricht und irgendwer versucht mich zu Linux/Unix zu bekehren: Macht euch nicht die Mühe, ich gehöre auch zu den Leuten die Linux/Unix für besser als MS-Software halten, nur eben nicht uneingeschränkt und unter allen Umständen.

Hmmm… da ich nur Probleme hab' mit der Linux-Installation, werde ich sowieso wahrscheinlich doch wieder auf Windows setzen. Irgendwie klappt das alles nicht. BSD schmiert gleich am Anfang ab. Suse klappt sowieso nicht. Und Mandrake, das ich jetzt gerade ausprobiere, meldet ständig Fehler beim Schreiben der Pakete *seufz*… [img]http://www.fb18.de/gfx/19.gif[/img]

Nur um noch mal eine neue Richtung in diese Diskussion zu bringen: Windows ist nicht zwangsläufig unsicher. Wenn man bei der Firewall alles dicht macht außer Port 80 für den Apache, dann hat das genau soviel Angriffsfläche von außen wie ein Linux, das entsprechend konfiguriert ist…
Das Große Problem bei Windows heißt Internet Explorer/Outlook Express, aber das hat herzlich wenig damit zu tun einen Rechner als Server zu nutzen.
Ich bin davon überzeugt, dass jemand der Windows gut kennt und ein Linux Neuling ist, einen Windows Rechner sicherer bekommt als einen Linux Rechner.
Das Problem mit Patches hast du bei Linux mindestens im gleichen Umfang wie bei Windows, wenn man mal IE/Outlook Exp außen vor läst, die herzlich wenig mit der Server Funktionalität zu tun haben…
Bevor hier jetzt wieder ein Glaubenskrieg ausbricht und irgendwer versucht mich zu Linux/Unix zu bekehren: Macht euch nicht die Mühe, ich gehöre auch zu den Leuten die Linux/Unix für besser als MS-Software halten, nur eben nicht uneingeschränkt und unter allen Umständen.

Ich würde doch vermuten es gibt da noch unterschiede, bin aber nicht wirklich Experte was Windows angeht.

Zum einen hat der IIS eine ähnlich problematische Geschichte was Sicherheit angeht wie IE/OE, ich glaube das ist erst mit der neuesten Version (die von Windows 2003) besser geworden.

Des weiteren sind zwei Dinge unerlässlich für den sicheren Betrieb eines Servers:

1. Der Admin hat Ahnung von dem jeweiligen System.
2. Es werden regelmäßig Patches eingespielt.

Zurück zum Thema, ich erinnere mich noch das bei Windows 2000 jeder Benutzer nach C:\ schreiben kann, das kommt mir nicht sehr sicher vor, aber auch andere Dinge: das Konzept verschiedene Dinge unter verschiedenen User Accounts zu kapseln scheint nicht wirklich gut durchgesetzt. Die verschärfung davon "chroot-jail" gibt es bei Windows gar nicht, oder? Überhaupt steckt bei Windows das Konzept der Sicherheit nicht so sehr im System drin wie bei Unix.

Aber über kurz oder Lang wird Microsoft da aufholen, einfach weil sie genug Geld haben PUNKT
Erste Anfänge sieht man bei Windows 2003 und Windows XP SP2, allerdings sieht man sich dabei wohl gezwungen die heilige Kuh der abwärtskompatibilität zu schlachten, und Sicherheit geht auch leider immer auf Kosten der Bequemlichkeit. Es sollte nähmlich eigentlich selbstverständlich sein, das ein neu Installiertes OS keine Ports nach außen offen hat bis der Admin per Hand die benötigten Dienste anschaltet (und eine Firewall ist dazu nicht nötig), aber das haben ja auch noch nicht alle Linux Distributoren verstanden.

Ok, nachdem ich eben mein Glück nochmal mit Free BSD versucht hatte und er jedesmal schon nach dem Schreiben des Dateisystems hängenbleibt, […]

Wie? Bleibt hängen? [img]http://www.fb18.de/gfx/3.gif[/img]
IIRC, dauert das Schreiben des Filesystems eine Weile.
Hast Du eigentlich schon
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/install.html
gelesen?

Welche FreeBSD-Version hast Du eigentlich benutzt ?
Da Du keine brandneue Hardware benutzt,
empfehle ich Dir, beim stable branch (4.10)zu bleiben.

Zum einen hat der IIS eine ähnlich problematische Geschichte was Sicherheit angeht wie IE/OE, …

Deswegen ja auch Apache. Vor IIS 6, also Windows Server 2003, würde ich auch niemandem zum IIS raten, es sei denn, er weiß genau was er tut…

ich erinnere mich noch das bei Windows 2000 jeder Benutzer nach C:\ schreiben kann

Man kann ohne Probleme einen Benutzer anlegen, der nur auf bestimmte Verzeichnisse oder Dateien Zugriff hat. Zumindest ging das bei NT und es geht unter XP.

ach ja, ne ganz blöde Idee:
Sicher das die Platte und der Controller in Ordnung sind? Ich meine wenn BSD und Linux Schreibfehler melden.

ach ja, ne ganz blöde Idee:
Sicher das die Platte und der Controller in Ordnung sind? Ich meine wenn BSD und Linux Schreibfehler melden.

Windows laesst sich zumindest problemlos installieren…

Wie? Bleibt hängen?
IIRC, dauert das Schreiben des Filesystems eine Weile.

Naja 'en Stunde Warten sollte reichen, ausserdem ist es nicht gerade ein gutes Zeichen, dass sich der MAuszeiger nicht mehr bewegen liess, oder?

Also ICH hab ja keine ahnung vonirgendwas und werde sicher gleich von allen sicherheitsexperten hier geschlagen. Aber gerade als Neuling kann SUSE nur empfehlen. Es hat bei mir auch eine kleine ewigkeit und 2 festplatten gebraucht, aber als es erstmal drauf war, lief alles extrem userfriendly.
Ich kann nur von der klicki-bunti-version abraten und würde / habe alles im textmodus geschafft. Zur not gibts auch noch ne kompakte version des kde.
Nun ist da Router, Fileserver, u.a. drauf. Aber ich zitiere Mo: lesen!lesen!lesen! Dokus, alles was Sicherheit betrifft, in allen möglichen Foren, Newsletter…

Wie? Bleibt hängen?
IIRC, dauert das Schreiben des Filesystems eine Weile.

Naja 'en Stunde Warten sollte reichen, ausserdem ist es nicht gerade ein gutes Zeichen, dass sich der MAuszeiger nicht mehr bewegen liess, oder?

Ne Stunde ich wirklich viel.
Aber: FreeBSD's /stand/sysinstall hat Mausunterstützung ? [img]http://www.fb18.de/gfx/18.gif[/img][img]http://www.fb18.de/gfx/12.gif[/img]

Und Mandrake, das ich jetzt gerade ausprobiere, meldet ständig Fehler beim Schreiben der Pakete *seufz*… [img]http://www.fb18.de/gfx/19.gif[/img]

Brenn Deine CD's halt nicht auf Maximalgeschwindigkeit…

also SUSE kann ich echt nicht empfehlen, da hole ich mir mein script-kiddy-like root-kit raus und schau mir mal an was princesa für pervese pics auf ihrem server hat!

Also ICH hab ja keine ahnung vonirgendwas und werde sicher gleich von allen sicherheitsexperten hier geschlagen. Aber gerade als Neuling kann SUSE nur empfehlen. Es hat bei mir auch eine kleine ewigkeit und 2 festplatten gebraucht, aber als es erstmal drauf war, lief alles extrem userfriendly.
Ich kann nur von der klicki-bunti-version abraten und würde / habe alles im textmodus geschafft. Zur not gibts auch noch ne kompakte version des kde.
Nun ist da Router, Fileserver, u.a. drauf. Aber ich zitiere Mo: lesen!lesen!lesen! Dokus, alles was Sicherheit betrifft, in allen möglichen Foren, Newsletter…

was brauchst du denn genau? für einen kleinen obolus kann ich dir deine page hosten! hab ne schöne 1-gb-anbindung!

ich möchte gern meinen Rechner als Server nutzen, weil irgendwie kein Provider das bietet, was ich für ein geplantes Projekt brauche, habe aber von dem ganzen noch recht wenig Ahnung und möchte die Ferien dazu nutzen, das ein wenig zu ändern.

Also ich hab' mir jetzt erst mal XAMPP runter geladen und installiert und hab' also schon mal Apache mit PHP, MySQL etc.

*gähn*